根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.6。因此，该服务器受到多个漏洞的影响：

 - 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

 -“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

 - 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866)

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

- CVE-2015-8865 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中 Fileinfo 组件所使用的低于 5.23 的文件内，funcs.c 的 file_check_mem 函数未正确处理连续级别的跳转，其允许上下文有关的攻击者通过构建的 magic 文件，造成拒绝服务（缓冲区溢出和应用程序崩溃）或可能执行任意代码。

- CVE-2015-8866 libxml_disable_entity_loader 设置会在低于 5.5.22 和低于 5.6.6 的 5.6.x 的 PHP 中的线程 ext/libxml/libxml.c 之间共享，其使用 PHP-FPM 时，并未将每个线程和其他线程中的 libxml_disable_entity_loader 变更隔离，这允许远程攻击者通过构建的 XML 文档发动 XML 外部实体 (XXE) 和 XML 实体扩展 (XEE) 攻击，此问题与 CVE-2015-5161 相关。

- CVE-2015-8878 在低于 5.5.28 和低于 5.6.12 的 5.6.x 的 PHP 中，main/php_open_temporary_file.c 未确保线程安全，这允许远程攻击者通过利用可执行许多临时文件访问的应用程序，造成拒绝服务（争用条件和堆内存损坏）。

- CVE-2015-8879 在低于 5.6.12 的 PHP 中，ext/odbc/php_odbc.c 的 odbc_bindcols 函数未正确处理 SQL_WVARCHAR 列的驱动程序行为，这允许远程攻击者有机会通过利用 odbc_fetch_array 函数，访问某种类型的 Microsoft SQL Server 表，造成拒绝服务（应用程序崩溃）。

- CVE-2016-4070 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/standard/url.c 的 php_raw_url_encode 函数中存在整数溢出，其允许远程攻击者通过 rawurlencode 函数的长字符串，造成拒绝服务（应用程序崩溃）。

- CVE-2016-4071 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/snmp/snmp.c 的 php_snmp_error 函数中存在格式字符串漏洞，其允许远程攻击者通过 SNMP::get 调用中的格式字符串说明符，执行任意代码。

- CVE-2016-4072 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，Phar 扩展允许远程攻击者通过构建的文件名执行任意代码，这一点已由 ext/phar/phar.c 中的 phar_analyze_path 函数未正确处理 \0 字符证实。

- CVE-2016-4073 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/mbstring/libmbfl/mbfl/mbfilter.c 的 mbfl_strcut 函数中存在多个整数溢出，其允许远程攻击者通过构建的 mb_strcut 调用，造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2016-4343 在低于 5.6.18 和低于 7.0.3 的 7.x 的 PHP 中，ext/phar/dirstream.c 的 phar_make_dirstream 函数未正确处理大小为零的 ././@LongLink 文件，这允许远程攻击者通过构建的 TAR 存档，造成拒绝服务（未初始化的指针取消引用）或可能造成其他不明影响。

- CVE-2016-4537 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/bcmath/bcmath.c 的 bcpowmod 函数接受缩放参数使用负整数，这允许远程攻击者通过构建的调用，造成拒绝服务或可能造成其他不明影响。

- CVE-2016-4539 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/xml/xml.c 的 xml_parse_into_struct 函数允许远程攻击者通过在第二个参数中构建的 XML 数据，造成拒绝服务（缓冲区读取不足和分段错误）或可能造成其他不明影响，从而导致解析器级别为零。

- CVE-2016-4540

- CVE-2016-4541 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/intl/grapheme/grapheme_string.c 的 grapheme_strpos 函数允许远程攻击者通过负偏移，造成拒绝服务（越界读取）或可能造成其他不明影响。

- CVE-2016-4542

- CVE-2016-4543

- CVE-2016-4544 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/exif/exif.c 的 exif_process_* 函数未验证 IFD 大小，这允许远程攻击者通过构建的标头数据，造成拒绝服务（越界读取）或可能造成其他不明影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 php53 更新修复以下安全问题：

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.6。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

此 php5 更新修复了以下问题：

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2016-3074：随附的 libgd 有符号漏洞，可能导致在处理压缩的 gd2 数据时发生堆溢出。(boo#976775)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

- CVE-2016-4071：由于错误处理 php_snmp_error() 中的字符串格式化，远程攻击者可造成拒绝服务，或可能执行任意代码 (bsc#977000)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 PHP-FPM 时， 5.5.22 之前的 PHP 和 5.6.x 之前的 5.6.6中的 ext/libxml/libxml.c 未将每个线程和其他线程中的 libxml_disable_entity_loader 更改隔离，从而允许远程攻击者进行 XML 外部实体 (XXE)。 ) 和 XML 实体扩展 (XEE) 攻击，此问题与 CVE-2015-5161相关。 (CVE-2015-8866)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

根据其标题栏，远程主机上安装的 PHP 5.5.x 版本低于 5.5.22。因此，它受到多种漏洞的影响：

- 由于未正确验证 glibc 函数 __nss_hostname_digits_dots()、gethostbyname() 和 gethostbyname2() 中用户提供的输入，因而 GNU C 库 (glibc) 中存在基于堆的缓冲区溢出缺陷。远程攻击者可利用此漏洞导致缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-0235)

-“ext/date/php_date.c”脚本中的 php_date_timezone_initialize_from_hash() 函数存在一个释放后使用缺陷。攻击者可利用此缺陷访问敏感信息或造成链接到 PHP 的应用程序崩溃。(CVE-2015-0273)

- 由于不当解析 XML 数据，PHP-FPM 组件中存在一个 XML 外部实体 (XXE) 缺陷。远程攻击者可利用此缺陷，通过特别构建的 XML 数据泄露敏感信息或造成拒绝服务。(CVE-2015-8866) 请注意 Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

此 php53 更新修复了以下问题：

- CVE-2016-5093：一个 get_icu_value_internal 越界读取可能会导致 php 解释器崩溃 (bsc#982010)

- CVE-2016-5094、CVE-2016-5095：不允许创建长度超出 int 范围的字符串，以避免溢出 (bsc#982011、bsc#982012)

- CVE-2016-5096：fread 中的一个 int/size_t 混淆可能造成损坏内存 (bsc#982013)

- CVE-2016-5114：fpm_log.c 内存泄漏和缓冲区溢出可能导致信息泄漏到 php 进程之外，或覆盖缓冲区 1 个字节 (bsc#982162)

- CVE-2016-4346：修复了 ext/standard/string.c 中的一个堆溢出 (bsc#977994)

- CVE-2016-4342：修复了 tar/zip/phar 解析器中的一个堆损坏 (bsc#977991)

- CVE-2016-4537、CVE-2016-4538：bcpowmod 接受造成堆缓冲区溢出的反向范围并损坏 _one_ 定义 (bsc#978827)

- CVE-2016-4539：畸形输入造成 xml_parse_into_struct() 函数中发生分段错误 (bsc#978828)

- CVE-2016-4540、CVE-2016-4541：指定负偏移时 zif_grapheme_stripos 中发生越界内存读取问题 (bsc#978829)

- CVE-2016-4542、CVE-2016-4543、CVE-2016-4544：
畸形输入造成 exif_read_data() 中发生越界堆内存读取问题 (bsc#978830)

- CVE-2015-4116：spl_ptr_heap_insert 函数中的释放后使用漏洞 (bsc#980366)

- CVE-2015-8873：Zend/zend_exceptions.c 中的堆栈消耗漏洞 (bsc#980373)

- CVE-2015-8874：GD 中的堆栈消耗漏洞 (bsc#980375)

- CVE-2015-8879：ext/odbc/php_odbc.c 中的 dbc_bindcols 函数错误处理 SQL_WVARCHAR 的驱动程序行为 (bsc#981050)

之前已在 SUSE Linux Enterprise 11 SP4 上修复，但尚未在 SUSE Linux Enterprise Server 11 SP3 LTSS 中：

- CVE-2015-8838：mysqlnd 容易遭受 BACKRONYM 攻击 (bnc#973792)。

- CVE-2015-8835：SoapClient s_call 方法受到类型混淆问题影响，可导致崩溃 [bsc#973351]

- CVE-2016-2554：phar_get_fp_offset 中的空指针取消引用可导致崩溃。[bsc#968284]

- CVE-2015-7803：解压缩 tar phar 存档时存有一个堆栈溢出漏洞，其可能导致代码执行。[bsc#949961]

- CVE-2016-3141：WDDX 反序列化中的释放后使用/双重释放可导致崩溃或可能执行代码。[bsc#969821]

- CVE-2016-3142：phar_parse_zipfile() 中的越界读取可导致崩溃。[bsc#971912]

- CVE-2014-9767：已修复解压缩 zip 文件时发生的目录遍历问题，其可导致覆盖文件。
 [bsc#971612]

- CVE-2016-3185：make_http_soap_request() 中的类型混淆漏洞可导致崩溃或可能执行代码。[bsc#971611]

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 php5 更新修复以下安全问题：

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

- CVE-2016-4071：由于错误处理 php_snmp_error() 中的字符串格式化，远程攻击者可造成拒绝服务，或可能执行任意代码 (bsc#977000)

此更新从 SUSE:SLE-12:Update 更新项目导入。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98829	PHP 5.6.x < 5.6.6 多个漏洞 (GHOST)	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
91397	Debian DLA-499-1：php5 安全更新	Nessus	Debian Local Security Checks	2016/6/1	2021/1/11	critical
91247	SUSE SLES11 安全更新：php53 (SUSE-SU-2016:1310-1)	Nessus	SuSE Local Security Checks	2016/5/19	2021/1/19	critical
81512	PHP 5.6.x < 5.6.6 多种漏洞 (GHOST)	Nessus	CGI abuses	2015/2/25	2025/5/26	critical
91071	openSUSE 安全更新：php5 (openSUSE-2016-576)	Nessus	SuSE Local Security Checks	2016/5/12	2021/1/19	critical
219201	Linux Distros 未修补的漏洞: CVE-2015-8866	Nessus	Misc.	2025/3/4	2025/8/19	critical
81511	PHP 5.5.x < 5.5.22 多种漏洞 (GHOST)	Nessus	CGI abuses	2015/2/25	2025/5/26	critical
93161	SUSE SLES11 安全更新：php53 (SUSE-SU-2016:1638-1) (BACKRONYM)	Nessus	SuSE Local Security Checks	2016/8/29	2021/1/19	critical
91665	SUSE SLES11 安全更新：php53 (SUSE-SU-2016:1581-1)	Nessus	SuSE Local Security Checks	2016/6/17	2021/1/19	critical
91290	openSUSE 安全更新：php5 (openSUSE-2016-626)	Nessus	SuSE Local Security Checks	2016/5/23	2021/1/19	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical